protector_update(1).exe et problèmes suppressions autres spyware

protector_update(1).exe et problèmes suppressions autres spyware - Sécurité - Windows & Software

Marsh Posté le 02-03-2005 à 02:18:07    


Je n'y connais pas grand chose en informatique et cherche désespérément à nettoyer mon ordinateur depuis quelques jours.  
Et je ne parviens à supprimer toutes mes spywares.
 
Je suis sous Windows XP.  
J'ai fait windows update.  
j'utilise Norton Antivirus
J'ai installé, mis à jour et lancé Ad-aware SE personal, spybot search & destroy.  
 
Voici ma situation:  
En mode sans échec, restauration du systéme désactivée,j'arrive à corriger et à supprimer presque toutes les menaces.
- suppression manuel d'un fichier.txt que Spybot indiquait en erreur(CoolWWSearch.Smartsearch)
 
- Norton trouve une menace protector_update(1).exe dans C C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\GFGNQF43\protector_update[1].exe est une menace Logiciel publicitaire.
Cependant, même en affichant les fichiers cachés,je ne peux pas supprimer ce fichier C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5 car ce fichier est vide.
Comment supprimer cette menace?
 
- AdAware a un scan vierge apres un second passage.
 
Des que je repasse en mode normal, spybot Ad aware retrouvent les menaces que je viens de supprimer.
- Le fichier texte considéré comme une menace par spybot réapparait.
- toujours une menace Norton
Comment supprimer définitivement ces menaces en mode normal?Supprimer protector_update.exe?
 
Par avance, merci pour votre aide.
 
 
J'ai lancé HijackThis et essayé de le déchiffrer. Qui peux m'aider à plus le déchiffrer? que dois je supprimer?
 
Logfile of HijackThis v1.99.1
Scan saved at 02:04:04, on 02/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\Norton antivirus\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\WM1EXE.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
E:\Norton antivirus\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [WINDOWS MANAGEMENT SYSTEM] WM1EXE.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\RunServices: [WINDOWS MANAGEMENT SYSTEM] WM1EXE.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Norton antivirus\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - E:\Norton antivirus\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Reply

Marsh Posté le 02-03-2005 à 02:18:07   

Reply

Marsh Posté le 09-03-2005 à 16:54:18    

Réinstall ta machine, réalise un ghost. Et après, tu mets bien ton PC à jour en temps et en heure !


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 09-03-2005 à 17:10:24    

Il y a un ver ds cet ordi...RBot, et d'autres traces.
 
-------
 
O4 - HKLM\..\Run: [WINDOWS MANAGEMENT SYSTEM] WM1EXE.exe  
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe  
O4 - HKLM\..\RunServices: [WINDOWS MANAGEMENT SYSTEM] WM1EXE.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\system32\WM1EXE.exe
C:\WINDOWS\system32\syshost.exe
 
Vide la corbeille. Redémarre en mode normal et poste un nouveau log.

Reply

Marsh Posté le 09-03-2005 à 21:14:15    

Tout d'abord merci pour ton aide et tes conseils précieux. G presque pu résoudre tous mes problèmes.
 
-------
 
O4 - HKLM\..\Run: [WINDOWS MANAGEMENT SYSTEM] WM1EXE.exe  
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe  
O4 - HKLM\..\RunServices: [WINDOWS MANAGEMENT SYSTEM] WM1EXE.exe  
 
J'ai lancé HijackThis et coché les lignes ci dessus et clique "Fix checked".
----------
Même en affichant les fichiers cachés , je ne peux pas supprimer les fichiers suivants car je ne les trouves pas:
 
C:\WINDOWS\system32\WM1EXE.exe
C:\WINDOWS\system32\syshost.exe
----------  
Voilà ma nouvelle situation
Voici ma situation:  
- le scan de Microsoft Spyware beta est vierge
- Spybot SQ a un scan vierge.Il indiquait un fichier texte en erreur(CoolWWSearch.Smartsearch)que j'ai pu supprimer définitivement
- Ad Aware SE a un scan vierge
- Norton trouve une menace  
Source : C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\GFGNQF43\protector_update[1].exe  
Description : Le fichier C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\GFGNQF43\protector_update[1].exe est une menace Logiciel publicitaire.  
Cliquez ici pour plus d'informations sur cette menace : Adware.EliteBar
 
Cependant, même en affichant les fichiers cachés,je ne peux pas supprimer ce fichier C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5 car ce fichier est vide.  
Comment supprimer cette menace?  
 
----------  
Voici mon nouveau log apres les modifications que tu m'as sugérées de faire.
 
Logfile of HijackThis v1.99.1
Scan saved at 19:45:50, on 09/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\Program Files\Norton\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Norton\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\BCMSMMSG.exe
E:\Program Files\Microsoft spyware\gcasServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Microsoft spyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Abode\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [gcasServ] "E:\Program Files\Microsoft spyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Program Files\Norton\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

Reply

Marsh Posté le 09-03-2005 à 21:21:11    

Coche et "fixe" ces deux lignes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
et redémarre.
Mais ce n'est pas très grave, ça.
 
--------
 
Le fichier :
C:\WINDOWS\system32\WM1EXE.exe  
était dans les "running processes"...donc il est bien présent dans l'ordi.
L'autre n'y était pas. Il peut donc s'agir d'une ancienne inscription en bdr.
 
En plus des fichiers cachés et des extensions, donne-toi accès aux fichiers systèmes et :
1- Re-cherche WM1EXE.exe  
 
2- fais ceci pour protector_update[1].exe :
Internet explorer->outils->options internet  
"Supprimer les fichiers temporaires"->"Supprimer le contenu hors connexion"->coché->ok
 
Il devrait être supprimé.

Reply

Marsh Posté le 10-03-2005 à 19:10:18    

Bonne nouvelle, j'espere que mes soucis ne sont plus qu'un lointain souvenir..
 
--------------
J'ai coché et "fixe" ces deux lignes:  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =    
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
Elles ne réaparraissent plus après redémarrage
 
--------------
J'ai re-cherche WM1EXE.exe mais sans plus de réussite.
Je trouve seulement le fichier suivant:  
WM1EXE.EXE-131CFDFE.pf dans C:/WINDOWS/Prefecht
 
Que dois-je en faire? le conserver? le supprimer?
 
--------------
Pour protector_update[1].exe : J'ai"Supprimer le contenu hors connexion"
et Norton Antivirus 2005 ne trouve plus rien.
--------------
Par contre Ad Aware continue à me trouver à chaque fois quelques "negligible objects"
Je pose ci dessous le log:
 
 
Ad-Aware SE Build 1.05
Logfile Created on:jeudi 10 mars 2005 18:50:43
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R30 08.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):6 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
 
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
 
 
10-03-2005 18:50:43 - Scan started. (Full System Scan)
 
 MRU List Object Recognized!
    Location:          : S-1-5-21-448539723-492894223-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension
 
 
 MRU List Object Recognized!
    Location:          : S-1-5-21-448539723-492894223-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened
 
 
 MRU List Object Recognized!
    Location:          : S-1-5-21-448539723-492894223-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened
 
 
 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw
 
 
 MRU List Object Recognized!
    Location:          : S-1-5-21-448539723-492894223-725345543-1004\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer
 
 
 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\Thomas\recent
    Description        : list of recently opened documents
 
 
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 580
    ThreadCreationTime : 10-03-2005 17:46:34
    BasePriority       : Normal
 
 
#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 644
    ThreadCreationTime : 10-03-2005 17:46:36
    BasePriority       : Normal
 
 
#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 668
    ThreadCreationTime : 10-03-2005 17:46:36
    BasePriority       : High
 
 
#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 716
    ThreadCreationTime : 10-03-2005 17:46:36
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe
 
#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 728
    ThreadCreationTime : 10-03-2005 17:46:36
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe
 
#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 872
    ThreadCreationTime : 10-03-2005 17:46:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
 
#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 952
    ThreadCreationTime : 10-03-2005 17:46:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
 
#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 992
    ThreadCreationTime : 10-03-2005 17:46:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
 
#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1064
    ThreadCreationTime : 10-03-2005 17:46:38
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
 
#:10 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1128
    ThreadCreationTime : 10-03-2005 17:46:38
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe
 
#:11 [ccproxy.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID          : 1284
    ThreadCreationTime : 10-03-2005 17:46:39
    BasePriority       : Normal
    FileVersion        : 103.0.2.10
    ProductVersion     : 103.0.2.10
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Network Proxy Service
    InternalName       : ccProxy
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccProxy.exe
 
#:12 [ccsetmgr.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID          : 1300
    ThreadCreationTime : 10-03-2005 17:46:39
    BasePriority       : Normal
    FileVersion        : 103.0.3.8
    ProductVersion     : 103.0.3.8
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Settings Manager Service
    InternalName       : ccSetMgr
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccSetMgr.exe
 
#:13 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1356
    ThreadCreationTime : 10-03-2005 17:46:39
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE
 
#:14 [issvc.exe]
    FilePath           : E:\Program Files\Norton\
    ProcessID          : 1404
    ThreadCreationTime : 10-03-2005 17:46:39
    BasePriority       : Normal
    FileVersion        : 8.0.2.5
    ProductVersion     : 8.0
    ProductName        : Norton Internet Security
    CompanyName        : Symantec Corporation
    FileDescription    : IS Service
    InternalName       : ISSVC.exe
    LegalCopyright     : Copyright (c) 2004 Symantec Corporation
    OriginalFilename   : ISSVC.exe
 
#:15 [sndsrvc.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID          : 1416
    ThreadCreationTime : 10-03-2005 17:46:40
    BasePriority       : Normal
    FileVersion        : 5.4.4.17
    ProductVersion     : 5.4
    ProductName        : Symantec Security Drivers
    CompanyName        : Symantec Corporation
    FileDescription    : Network Driver Service
    InternalName       : SndSrvc
    LegalCopyright     : Copyright 2002, 2003, 2004 Symantec Corporation
    OriginalFilename   : SndSrvc.exe
 
#:16 [spbbcsvc.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\
    ProcessID          : 1444
    ThreadCreationTime : 10-03-2005 17:46:40
    BasePriority       : Normal
    FileVersion        : 1,0,1,47
    ProductVersion     : 1,0,1,47
    ProductName        : SPBBC
    CompanyName        : Symantec Corporation
    FileDescription    : SPBBC Service
    InternalName       : SPBBCSvc
    LegalCopyright     : Copyright (c) 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : SPBBCSvc.exe
 
#:17 [ccevtmgr.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID          : 1464
    ThreadCreationTime : 10-03-2005 17:46:40
    BasePriority       : Normal
    FileVersion        : 103.0.3.8
    ProductVersion     : 103.0.3.8
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Event Manager Service
    InternalName       : ccEvtMgr
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccEvtMgr.exe
 
#:18 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1756
    ThreadCreationTime : 10-03-2005 17:46:41
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe
 
#:19 [navapsvc.exe]
    FilePath           : E:\Program Files\Norton\Norton AntiVirus\
    ProcessID          : 1892
    ThreadCreationTime : 10-03-2005 17:46:41
    BasePriority       : Normal
    FileVersion        : 11.0.2.4
    ProductVersion     : 11.0.2
    ProductName        : Norton AntiVirus
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : NAVAPSVC.EXE
 
#:20 [nprotect.exe]
    FilePath           : C:\Program Files\Norton SystemWorks\Norton Utilities\
    ProcessID          : 1912
    ThreadCreationTime : 10-03-2005 17:46:41
    BasePriority       : Normal
    FileVersion        : 15.03.0.36
    ProductVersion     : 15.03.0.36
    ProductName        : Norton Utilities
    CompanyName        : Symantec Corporation
    FileDescription    : Norton Protection Status
    InternalName       : NPROTECT
    LegalCopyright     : Copyright (C) 2002 Symantec Corporation
    LegalTrademarks    : Norton Utilities
    OriginalFilename   : NPROTECT.EXE
 
#:21 [nopdb.exe]
    FilePath           : C:\PROGRA~1\NORTON~1\SPEEDD~1\
    ProcessID          : 2012
    ThreadCreationTime : 10-03-2005 17:46:42
    BasePriority       : Normal
    FileVersion        : 6.03.0.36
    ProductVersion     : 6.03.0.36
    ProductName        : Norton Speed Disk
    CompanyName        : Symantec Corporation
    FileDescription    : NOPDB
    InternalName       : NOPDB
    LegalCopyright     : Copyright (C) 2002
    OriginalFilename   : NOPDB.dll
 
#:22 [symlcsvc.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\
    ProcessID          : 132
    ThreadCreationTime : 10-03-2005 17:46:42
    BasePriority       : Normal
    FileVersion        : 1, 8, 54, 478
    ProductVersion     : 1, 8, 54, 478
    ProductName        : Symantec Core Component
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Core Component
    InternalName       : symlcsvc
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : symlcsvc.exe
 
#:23 [alg.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 880
    ThreadCreationTime : 10-03-2005 17:46:46
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe
 
#:24 [wfxsnt40.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 772
    ThreadCreationTime : 10-03-2005 17:46:48
    BasePriority       : Normal
    FileVersion        : 7.00 (Build 019)
    ProductVersion     : 7.00 (Build 019)
    ProductName        : Microsoft (R) Windows NT(TM) WinFax Printer Driver
    CompanyName        : Microsoft Corporation
    FileDescription    : Delrina Fax Port Launcher
    InternalName       : WFXSNT40.DLL
    LegalCopyright     : Copyright (C) Symantec Corp. 1990-1997
    OriginalFilename   : WFXSNT40.DLL
 
#:25 [wfxswtch.exe]
    FilePath           : C:\PROGRA~1\NORTON~1\DelFax\
    ProcessID          : 1212
    ThreadCreationTime : 10-03-2005 17:46:48
    BasePriority       : Normal
 
 
#:26 [syntplpr.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1232
    ThreadCreationTime : 10-03-2005 17:46:48
    BasePriority       : Normal
    FileVersion        : 7.2.12 17Mar03
    ProductVersion     : 7.2.12 17Mar03
    ProductName        : Progressive Touch
    CompanyName        : Synaptics, Inc.
    FileDescription    : TouchPad Driver Helper Application
    InternalName       : SynTPLpr
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2003
    OriginalFilename   : SynTPLpr.exe
 
#:27 [syntpenh.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1236
    ThreadCreationTime : 10-03-2005 17:46:48
    BasePriority       : Normal
    FileVersion        : 7.2.12 17Mar03
    ProductVersion     : 7.2.12 17Mar03
    ProductName        : Progressive Touch
    CompanyName        : Synaptics, Inc.
    FileDescription    : Synaptics TouchPad Enhancements
    InternalName       : Scrolleroo
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2003
    OriginalFilename   : SynTPEnh.exe
 
#:28 [bcmsmmsg.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1244
    ThreadCreationTime : 10-03-2005 17:46:48
    BasePriority       : Normal
    FileVersion        :  3.5.25 08/27/2003 20:04:35
    ProductVersion     :  3.5.25 08/27/2003 20:04:35
    ProductName        : BCM Modem Messaging Applet
    CompanyName        : Broadcom Corporation
    FileDescription    : Modem Messaging Applet
    InternalName       : smdmstat.exe
    LegalCopyright     : Copyright © Broadcom Corporation 1998-2000
    OriginalFilename   : smdmstat.exe
 
#:29 [gcasserv.exe]
    FilePath           : E:\Program Files\Microsoft spyware\
    ProcessID          : 1320
    ThreadCreationTime : 10-03-2005 17:46:48
    BasePriority       : Idle
    FileVersion        : 1.00.0509
    ProductVersion     : 1.00.0509
    ProductName        : Microsoft AntiSpyware (Beta 1)
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft AntiSpyware Service
    InternalName       : gcasServ
    LegalCopyright     : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename   : gcasServ.exe
 
#:30 [ccapp.exe]
    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID          : 1696
    ThreadCreationTime : 10-03-2005 17:46:49
    BasePriority       : Normal
    FileVersion        : 103.0.3.8
    ProductVersion     : 103.0.3.8
    ProductName        : Client and Host Security Platform
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec User Session
    InternalName       : ccApp
    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename   : ccApp.exe
 
#:31 [msnmsgr.exe]
    FilePath           : C:\Program Files\MSN Messenger\
    ProcessID          : 1856
    ThreadCreationTime : 10-03-2005 17:46:49
    BasePriority       : Normal
    FileVersion        : 6.2.0205
    ProductVersion     : Version 6.2
    ProductName        : MSN Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName       : msnmsgr
    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msnmsgr.exe
 
#:32 [gcasdtserv.exe]
    FilePath           : E:\Program Files\Microsoft spyware\
    ProcessID          : 2132
    ThreadCreationTime : 10-03-2005 17:46:50
    BasePriority       : Normal
    FileVersion        : 1.00.0509
    ProductVersion     : 1.00.0509
    ProductName        : Microsoft AntiSpyware (Beta 1)
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft AntiSpyware Data Service
    InternalName       : gcasDtServ
    LegalCopyright     : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename   : gcasDtServ.exe
 
#:33 [wuauclt.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3180
    ThreadCreationTime : 10-03-2005 17:47:28
    BasePriority       : Normal
    FileVersion        : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
    ProductVersion     : 5.4.3790.2182
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Mises à jour automatiques
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : wuauclt.exe
 
#:34 [notepad.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3676
    ThreadCreationTime : 10-03-2005 17:49:02
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Bloc-notes
    InternalName       : Notepad
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : NOTEPAD.EXE
 
#:35 [msmsgs.exe]
    FilePath           : C:\Program Files\Messenger\
    ProcessID          : 3692
    ThreadCreationTime : 10-03-2005 17:49:07
    BasePriority       : Normal
    FileVersion        : 4.7.3001
    ProductVersion     : Version 4.7.3001
    ProductName        : Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Messenger
    InternalName       : msmsgs
    LegalCopyright     : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msmsgs.exe
 
#:36 [ad-aware.exe]
    FilePath           : E:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 232
    ThreadCreationTime : 10-03-2005 17:50:15
    BasePriority       : Normal
    FileVersion        : 6.2.0.206
    ProductVersion     : VI.Second Edition
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved
 
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
 
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
 
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
 
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
 
 
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
 
Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
0 entries scanned.
New critical objects:0
Objects found so far: 6
 
 
 
 
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6
 
18:57:14 Scan Complete
 
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:06:31.16
Objects scanned:90461
Objects identified:0
Objects ignored:0
New critical objects:0
 
 
Voilà je supprime ces éléments mais il y a en toujours qui reviennent.
 
------------------
 
je tiens vraiment à te remercier car là, j'ai enfin plus de gros soucis et sans ton aide je crois que j'aurais fait un formatage.
 

Reply

Marsh Posté le 10-03-2005 à 19:26:15    

Les MRU, ce n'est pas grave. Ce sont les mises en mémoire de ce que tu as tapé. Par exemple, les documents dans un traitement de texte...la commande "exécuter"...les recherches Google..etc..
 
On peut les conserver sans aucun pb.
 
Edit : inutile de toucher aux fichiers prefetch, c'est autre chose.


Message édité par acrobaze le 10-03-2005 à 19:27:10
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed